ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องข้อมูล หนึ่งในคำถามที่พบบ่อยเกี่ยวกับ BitLocker ซึ่งเป็นเครื่องมือที่สามารถช่วยปกป้องข้อมูลของคุณไม่ให้ถูกเข้าถึงโดยผู้ใช้ที่ไม่ได้รับอนุญาต
BitLocker เป็นคุณลักษณะที่มีอยู่ใน Windows 10 รุ่น Pro และ Enterprise อนุญาตให้คุณเข้ารหัสฮาร์ดไดรฟ์ของคุณ เพื่อให้เฉพาะผู้ใช้ที่มีรหัสผ่านหรือคีย์การกู้คืนที่ถูกต้องเท่านั้นที่สามารถเข้าถึงข้อมูลได้
audiodg.exe
คำถามที่พบบ่อยที่สุดข้อหนึ่งที่ฉันได้รับเกี่ยวกับ BitLocker คือเหตุใดจึงขอคีย์การกู้คืนเมื่อเริ่มต้นระบบ มีสาเหตุบางประการที่อาจเกิดขึ้น:
- คุณอาจเปลี่ยนการตั้งค่า BIOS หรือ UEFI เมื่อเร็วๆ นี้ BitLocker ต้องการให้ระบบอยู่ในสถานะ 'การบูตที่ปลอดภัย' เพื่อให้ทำงานได้อย่างถูกต้อง หากคุณเปลี่ยนการตั้งค่า BIOS หรือ UEFI คุณอาจต้องปิดใช้งาน BitLocker แล้วเปิดใช้งานอีกครั้ง
- คุณอาจอัปเดตเฟิร์มแวร์ของฮาร์ดไดรฟ์แล้ว BitLocker ต้องการให้ฮาร์ดไดรฟ์อยู่ในสถานะเฉพาะเพื่อให้ทำงานได้อย่างถูกต้อง หากคุณอัปเดตเฟิร์มแวร์ของฮาร์ดไดรฟ์แล้ว คุณอาจต้องปิดใช้งาน BitLocker แล้วเปิดใช้งานอีกครั้ง
- คุณอาจเปลี่ยนฮาร์ดไดรฟ์แล้ว หากคุณเปลี่ยนฮาร์ดไดรฟ์แล้ว คุณจะต้องปิดใช้ BitLocker แล้วเปิดใช้งานอีกครั้ง
หากคุณยังคงประสบปัญหา คุณสามารถติดต่อฝ่ายสนับสนุนของ Microsoft เพื่อขอความช่วยเหลือ
BitLocker เป็นกลไกการเข้ารหัสที่สร้างขึ้นใน Windows ซึ่งจะปกป้องระบบของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตและรักษาความปลอดภัยให้กับข้อมูลที่ละเอียดอ่อนของคุณ หากเปิดใช้งาน BitLocker บนพีซี Windows ของคุณ คุณอาจพบปัญหาเมื่อ BitLocker คอยถามหาคีย์การกู้คืนเมื่อเริ่มต้น .
เมื่อคุณ เปิดใช้งาน BitLocker บน Windows ของคุณ 11/10 PC สร้างรหัสผ่านเฉพาะ 48 หลักที่ใช้ในการเข้าถึงข้อมูลที่ป้องกันโดย Bitlocker รหัสผ่านนี้เรียกว่า คีย์การกู้คืน BitLocker . กุญแจดอกนี้ เลขที่ จำเป็นระหว่างการเริ่มต้นระบบตามปกติ แต่ภายใต้สถานการณ์บางอย่าง (เช่น การเปลี่ยนแปลงฮาร์ดแวร์ การขัดข้อง หรือการอัปเดตเฟิร์มแวร์ UEFI/TPM) Windows อาจแจ้งให้คุณป้อนคีย์การกู้คืน
BitLocker คอยถามหาคีย์การกู้คืนเมื่อเริ่มต้น
หากคุณทราบคีย์การกู้คืน คุณจะสามารถบูตระบบปฏิบัติการผ่านหน้าจอ BitLocker ได้ หากคุณไม่ทราบคีย์การกู้คืน คุณสามารถทำได้ ค้นหาได้ในบัญชี Microsoft หรือบัญชี Azure Active Directory ของคุณ . ถ้า BitLocker คอยถามหาคีย์การกู้คืนเมื่อเริ่มต้น แม้จะพยายามป้อนคีย์ที่ถูกต้องหลายครั้ง คุณก็จะวนซ้ำในการกู้คืนคีย์ ทำตามขั้นตอนด้านล่างเพื่อออก รอบการกู้คืน BitLocker ใน Windows 11/10:
- รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
- เปิดพรอมต์คำสั่งจากการตั้งค่า BIOS/UEFI
- ปลดล็อกไดรฟ์สำหรับบูตด้วยรหัสผ่านการกู้คืน BitLocker
- ปิดใช้งานฟิวส์ TPM บนไดรฟ์สำหรับบูต
ลองดูที่รายละเอียดนี้
1] รีสตาร์ทเครื่องคอมพิวเตอร์ของคุณ
ตรวจสอบให้แน่ใจว่าคุณรีสตาร์ทคอมพิวเตอร์อย่างน้อยหนึ่งครั้งก่อนดำเนินการต่อ
2] เปิดพรอมต์คำสั่งจากการตั้งค่า BIOS/UEFI
บนหน้าจอ Bitlocker ให้คลิกที่ไอคอน ข้ามแผ่นดิสก์นี้ ลิงค์
ในหน้าจอถัดไป คลิกที่ การแก้ไขปัญหา . จากนั้นคลิกที่ ตัวเลือกขั้นสูง ในหน้าจอถัดไปที่ปรากฏขึ้น จากนั้นคลิกที่ บรรทัดคำสั่ง ในส่วนตัวเลือกขั้นสูง
3] ปลดล็อกไดรฟ์สำหรับบู๊ตด้วยรหัสผ่านการกู้คืน BitLocker
ใน Elevated Command Prompt ให้พิมพ์คำสั่งต่อไปนี้แล้วกด ที่จะเข้ามา สำคัญ:
|_+_|ในคำสั่งดังกล่าว
อ่าน: วิธีอัปเดตรหัสผ่าน BitLocker บนไดรฟ์ที่ปลอดภัยใน Windows .
Windows แบบฝังตัวดาวน์โหลด 7 มาตรฐาน
4] ปิดใช้งานการป้องกัน TPM บนไดรฟ์สำหรับบูต
ในหน้าต่างพรอมต์คำสั่งเดียวกัน ให้ป้อนคำสั่งต่อไปนี้แล้วกดปุ่ม ที่จะเข้ามา สำคัญ:
|_+_|ออกจากพรอมต์คำสั่งด้วยสิทธิ์ระดับสูง
คำสั่งดังกล่าวจะปิดใช้งานตัวป้องกัน TPM (โมดูลแพลตฟอร์มที่เชื่อถือได้) บนไดรฟ์สำหรับบูต หลังจากที่คุณปิดใช้งานการป้องกัน TPM การเข้ารหัสด้วย BitLocker จะไม่สามารถปกป้องอุปกรณ์ของคุณได้อีกต่อไป
รีสตาร์ทคอมพิวเตอร์และโหลด Windows 11/10 ต่อไป
เมื่อคุณออกจากวงจรการกู้คืนคีย์การกู้คืน BitLocker แล้ว ตรวจสอบให้แน่ใจว่าได้เข้ารหัสการเข้ารหัสด้วย BitLocker บนอุปกรณ์ของคุณอย่างรัดกุมเพื่อป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต
เหตุใด Surface ของฉันจึงขอคีย์การกู้คืนด้วย BitLocker ซ้ำๆ
เมื่อคุณติดตั้งการอัปเดตเฟิร์มแวร์ UEFI หรือ TPM บนอุปกรณ์ Surface ที่เปิดใช้งานการเข้ารหัสด้วย BitLocker คุณสามารถเข้าสู่ลูปกู้คืนคีย์การกู้คืนด้วย BitLocker ได้ หาก TPM ของอุปกรณ์ของคุณได้รับการกำหนดค่าให้ใช้ค่า PCR (Platform Configuration Registry) ที่อยู่ใน ใช้กับอุปกรณ์แทนค่าเริ่มต้น (PCR 7 และ PCR 11) ที่ BitLocker ผูกไว้ สิ่งนี้เกิดขึ้นเมื่อปิดใช้งาน Secure Boot หรือกำหนดค่า PCR ไว้อย่างชัดเจน คุณสามารถเปิดใช้งานการบู๊ตอย่างปลอดภัยและใช้ขั้นตอนในโพสต์นี้เพื่อแก้ไขปัญหา
จะค้นหาคีย์การกู้คืน BitLocker ได้อย่างไร
คีย์การกู้คืน BitLocker จะถูกจัดเก็บไว้ในบัญชี Microsoft ของคุณตามค่าเริ่มต้น แม้ว่าคุณจะสามารถสำรองข้อมูลไปยังตำแหน่งต่างๆ ได้ก่อนที่จะเปิดใช้งานการป้องกันด้วย BitLocker ทั้งนี้ขึ้นอยู่กับตัวเลือกที่คุณเลือกระหว่างขั้นตอนการเปิดใช้งาน ลงชื่อเข้าใช้บัญชี Microsoft ของคุณเพื่อ ค้นหาคีย์การกู้คืน . คุณยังสามารถเข้าถึงได้โดยใช้บัญชี Azure AD ขององค์กรของคุณหรือด้วยความช่วยเหลือจากผู้ดูแลระบบ
อ่านเพิ่มเติม: ความแตกต่างระหว่างการเข้ารหัสอุปกรณ์และ BitLocker